Cliente Ethereum Geth lança atualização "Schwarzschild", corrige vulnerabilidades de versões antigas

Os desenvolvedores do cliente Ethereum Geth lançaram a versão 1.14.13, codinome "Schwarzschild", nesta quinta-feira. Esta versão aborda especificamente uma vulnerabilidade que afeta a camada peer-to-peer (p2p) do Geth, que poderia levar a ataques de negação de serviço nos nós que os executam e potencialmente afetar clientes de segunda camada. O Geth é o cliente de camada de execução mais amplamente utilizado no Ethereum. A vulnerabilidade foi classificada como CVE-2025-24883, indicando que as versões do Geth são "vulneráveis a ataques DoS através de mensagens p2p maliciosas". A versão 1.14.0 parece ter introduzido inadvertidamente este problema de segurança. Usuários executando o Geth 1.14 (ou versões superiores até 1.14.13) são instados a atualizar para a versão mais recente para mitigar riscos de falhas nos nós ou outras interrupções.
Este lançamento de emergência é crucial porque a vulnerabilidade foi inicialmente descoberta por pesquisadores de segurança da Polygon e pode permitir que atacantes derrubem remotamente nós executando versões vulneráveis do Geth.
A equipe do Geth esclareceu que nós executando a série v1.13.x não são afetados por esta vulnerabilidade específica.